Tiêu chuẩn này gồm 14 phần với 36 khoản, được soạn thảo dựa trên các văn bản luật: Đạo luật Ngân hàng năm 1959, Đạo luật Bảo hiểm năm 1973, Đạo luật Bảo hiểm Nhân thọ 1995, Đạo luật Bảo hiểm Y tế Tư nhân năm 2015 và Đạo luật Hưu trí năm 1993.
Tiêu chuẩn Prudential CPS 234 được phát hành nhằm mục đích quy định các biện pháp chống lại sự cố an toàn thông tin (bao gồm tấn công mạng), bằng cách duy trì các giải pháp bảo đảm an toàn thông tin (ATTT) trước các lỗ hổng bảo mật và các mối đe dọa đối với hệ thống thông tin. Mục tiêu chính là để giảm thiểu khả năng và ảnh hưởng của sự cố ATTT đối với tính bảo mật, toàn vẹn và tính sẵn sàng của tài sản thông tin, trong đó có cả các tài sản thông tin do các bên liên quan hoặc các bên thứ ba quản lý.
Các yêu cầu chính của Tiêu chuẩn này bao gồm:
Các chuyên gia đánh giá, các điều khoản của CPS 234 là ràng buộc chặt chẽ về mặt pháp lý và đưa ra các yêu cầu về bảo đảm ATTT của chủ sở hữu và các bên liên quan cũng như giảm thiểu rủi ro đối với tài sản thông tin của TC/DN. Vấn đề an ninh mạng, cũng như đảm bảo ATTT thường được quản lý tốt trong khu vực tài chính, tuy nhiên tội phạm mạng ngày càng tinh vi và mở rộng công cụ tấn công trên không gian mạng, nên hệ thống chính sách, pháp luật về ATTT cũng cần phải hoàn thiện.
APRA hi vọng rằng, tiêu chuẩn này cũng sẽ nâng cao trách nhiệm bảo mật thông tin của bên thứ ba, giúp các TC/DN nâng cao khả năng ứng phó và phục hồi đối với các sự cố an ninh mạng, đảm bảo tính ổn định, liên tục của các hệ thống thông tin.
APRA là cơ quan có thẩm quyền của Chính phủ Úc, được thành lập vào ngày 01/7/1998. APRA có chức năng quản lý, điều chỉnh dịch vụ tài chính và bảo hiểm của Úc. APRA thực hiện giám sát các ngân hàng, tổ chức tín dụng, phúc lợi xã hội, các công ty bảo hiểm và tái bảo hiểm, bảo hiểm nhân thọ và phần lớn ngành hưu trí. Tính đến ngày 30/6/2017, APRA đang giám sát các tổ chức có tài sản trị giá 6.100 tỷ đô-la Úc. |
Nguyễn Ngoan
Theo APRA
07:00 | 07/06/2018
14:00 | 23/02/2024
Trong bối cảnh hiện nay, tình hình an ninh mạng đang có nhiều thay đổi nhanh chóng, khả năng dự đoán và thích ứng với các xu hướng mới nổi là điều bắt buộc đối với các tổ chức cũng như các chuyên gia bảo mật. Khi hướng tới năm 2024, các bước phát triển quan trọng sẽ góp phần định hình bối cảnh an ninh mạng, đòi hỏi các chiến lược chủ động và triển khai các giải pháp bảo mật phù hợp. Bài báo này sẽ đưa ra những xu hướng, dự đoán về an ninh mạng trong năm tới.
10:00 | 05/02/2024
Trong khoảng 10 năm trở lại đây, nhờ sự phát triển các công nghệ tiên tiến như học sâu (deep learning), dữ liệu lớn (big data), chip chuyên dụng cho AI, framework phần mềm nguồn mở,… nên trí tuệ nhân tạo (AI) đã nhanh chóng trở thành công nghệ mới nổi được ứng dụng rộng rãi. Tuy nhiên, công nghệ AI phát triển cũng kéo theo nhiều vấn đề về pháp lý, đạo đức và xã hội, khiến việc quản trị AI trở thành nội dung được quan tâm trong chính sách của các nước [1].
08:00 | 16/01/2024
Năm 2023, ChatGPT từ một cái tên phổ biến đã trở thành một trong những thành tựu nổi bật, đánh dấu kỷ nguyên của trí tuệ nhân tạo trong tương lai có ảnh hưởng sâu sắc đến tất cả các mặt của đời sống xã hội.
20:00 | 10/11/2023
Trong 02 ngày 09 và 10/11, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban làm Trưởng đoàn đã làm việc với Tỉnh ủy Lai Châu và Lào Cai về công tác phối hợp, tăng cường việc triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin trên địa bàn hai tỉnh.